Datenschutzerklärung

1. Die Sicherheit der Nutzerdaten steht an erster Stelle

Wir respektieren die Privatsphäre aller Nutzer der Webseite bzw. des Online-Shops (nachfolgend "der Kunde" bzw. "die Kunden" genannt). Diese Datenschutzbestimmungen bilden die Grundlage für die Bearbeitung der personenbezogenen Daten und geben Aufschluss, welche Art von Nutzerdaten von Kunden durch uns gesammelt werden, wie wir diese Daten verwendet und welche Rechte den Kunden zustehen. Wir halten die geltenden Datenschutzrechte ein und verarbeitet die Personendaten einzig zu den Zwecken, für welche die Daten übermittelt wurden.

Diese Datenschutzbestimmungen werden von Zeit zu Zeit angepasst, ergänzt oder geändert. Mit jedem neuen Aufruf oder Besuch der Webseite gilt die jeweils aktuelle, abrufbare Version.

Sollten sich zwischen dieser Datenschutzerklärung und den sonst anwendbaren Vertrags- oder Geschäftsbedingungen von uns Widersprüche ergeben, so haben die Bestimmungen dieser Datenschutzerklärung Vorrang.

2. Art und Zweck der erfassten Daten

Der Begriff „Personendaten“ oder „personenbezogene Daten“ im Sinne dieser Datenschutzerklärung umfasst Informationen, anhand deren die Kunden persönlich identifiziert werden können.

Unter der Bearbeitung von Personendaten versteht man jeden Umgang mit personenbezogenen Daten, wie beispielsweise erfassen, nutzen, speichern, bekannt geben, übermitteln oder löschen der Daten.

Wir erfassen einerseits Personendaten automatisch, wenn der Kunde mit der Webseite interagiert oder den Online-Shop nutzt. Anderseits werden Personendaten automatisch oder manuell erfasst, welche ein Kunde zur Verfügung stellt (z.B. durch Kontaktaufnahme, Erstellung eines Benutzerprofils bzw. Kundenkontos).

2.1. Daten, die automatisch erfasst werden

Beim Besuch der Webseite von uns werden automatisch statistische Besucherdaten darüber erhoben, welche Teile des Webangebots vom Kunden besucht werden. Bei jedem Aufruf einer Webseite speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, die IP-Adresse des Kunden, Datum und Uhrzeit des Abrufs, verwendeten Browser, Betriebssystem, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. In diesem Zusammenhang ist es teilweise erforderlich, dass sogenannte Cookies (vgl. Ziffer 4 unten) zum Einsatz kommen.

Diese Zugriffsdaten werden ausschliesslich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet.

2.2. Daten, bei Interaktion , zur Vertragsabwicklung, Kontaktaufnahme und bei Eröffnung eines Kundenkontos

Wir nehmen keine automatische Sammlung von persönlichen Daten der Kunden, wie z.B. dem Namen, der Anschrift, Telefonnummer oder E-Mail-Adresse, vor. Hingegen werden personenbezogene Daten von Kunden erhoben, wenn ein Kunde diese im Rahmen einer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilt. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung der Kontaktaufnahme benötigt und ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versandt werden kann. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Wenn ein Kunde für die Eröffnung eines Kundenkontos entscheidet, verwendet wir die personenbezogenen Daten zum Zwecke der Kundenkontoeröffnung. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, anderenfalls können wir die Registrierung ablehnen. Die erfassten Personendaten verwendet wir nur zum Zwecke der Nutzung des Online-Shops oder des jeweiligen Angebotes oder Dienstes, für den sich der Kunde registriert hat. Zudem können wir die E-Mail-Adresse des Kunden verwenden, um diesen über wichtige Änderungen, etwa beim Angebotsumfang, oder bei technisch notwendigen Änderungen zu informieren.
Nach vollständiger Abwicklung des Vertrages oder nach Löschung des Kundenkontos werden die Daten des Kunden für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern der Kunde nicht ausdrücklich in eine weitere Nutzung der Daten eingewilligt hat oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist. Die Löschung des Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten angegebene Kontaktangaben (vgl. Ziffer 9 unten) oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.

3. Rechtsgrundlage zum Erfassen und Bearbeiten von Personendaten

Die Rechtsgrundlage für die Erfassung und Bearbeitung der Personendaten des Kunden hängt im Einzelfall vom jeweiligen Zweck der Datenbearbeitung ab. In Frage kommen namentlich:

  • Die Wahrung der berechtigten Interessen von uns, sofern die Interessen des Kunden oder Grundrechte oder Grundfreiheiten nicht unangemessen beeinträchtigt sind;
  • der Abschluss oder die Erfüllung eines Vertrages; oder
  • Einwilligung des Kunden im Zeitpunkt der Erfassung der Personendaten. Der Kunde kann seine Einwilligung jederzeit widerrufen. Zu diesem Zweck kann der Kunde eine entsprechende Mitteilung an die unten beschriebenen Kontaktangaben senden. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt.

4. Einsatz von Cookies und Verwendung der Daten

4.1. Cookies

Um den Webauftritt für die Kunden laufend zu verbessern, können wir Cookies einsetzen. Cookies sind kleine Software-Informationen, die durch Webbrowser (z.B. Google Chrome, Internet Explorer oder Mozilla Firefox) auf der Computerfestplatte des Kunden abgespeichert werden, um die Nutzung der Webseite zu erleichtern (z.B. Sprachwahl, Warenkorb, etc.).
Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schliessen des Webbrowsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen es uns, den Webbrowser des Kunden beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies). Die Dauer der Speicherung können der Übersicht in den Cookie-Einstellungen des Webbrowsers entnommen werden.

Die meisten Webbrowser akzeptieren solche Cookies automatisch, jedoch können die Webbrowser so konfiguriert werden, dass sie keine Cookies annehmen oder abspeichern. Bei der Deaktivierung von Cookies kann jedoch die Funktionalität der Website eingeschränkt sein. Einzelheiten hierzu sind der Bedienungsanleitung bzw. der Hilfe-Funktion des Webbrowsers zu entnehmen.

4.2. Verwendung der Daten

Die anonymisierten Daten, welche beim Aufruf der Webseite mittels Cookies festgehalten werden, können zu Webanalysezwecken, zur Optimierung der Webseite und für die Messung der Performance eingesetzt werden. Wir können dafür Drittanbieter einsetzen, die teilweise eigene Datenschutzregelungen haben, auf welchen wir keinen Einfluss hat.

Wir nutzen Funktionen folgender Webanalysedienste:

Google Analytics
Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google wertet die Nutzung der Website aus, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics vom Webbrowser des Kunden übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Die durch Cookies erzeugten Informationen über die Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google beachtet die Datenschutzbestimmungen des «Swiss-U.S. Privacy Shield»-Abkommens und hat sich beim US-Handelsministerium für das «Swiss-U.S. Privacy Shield» registrieren lassen (Informationen zum Swiss-U.S. Privacy Shield finden Sie unter https://www.privacyshield.gov/Swiss-US-Privacy-Shield-FAQs).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://support.google.com/analytics/answer/6004245?hl=de.

Google AdWords und Google Conversion-Tracking
Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn der Kunde auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren spätestens nach 90 Tagen ihre Gültigkeit und dienen nicht zur Identifizierung des Kunden. Wenn der Kunde Website von uns besucht und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass der Kunde auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Wir erfahren von Google die Gesamtanzahl der Nutzer, die auf die Anzeige geklickt haben und zu mit einem Conversion-Tracking-Tag versehenen Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen der Kunde persönlich identifiziert werden kann.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/policies/privacy/.

Google Maps
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir verwendet Google Maps zur visuellen Darstellung von geographischen Informationen. Bei der Verwendung von Google Maps werden von Google Daten über die Nutzung der Maps-Funktionen durch Webseitenbesucher übermittelt bzw. verarbeitet, wozu insbesondere die IP-Adresse sowie Standortdaten gehören können. Wir haben keinen Einfluss auf diese Datenverarbeitung.
Soweit Informationen auf Server von Google in den USA übertragen und dort gespeichert werden, ist die amerikanische Gesellschaft Google LLC unter dem «Swiss-U.S. Privacy Shield» zertifiziert.
Um den Service von Google Maps zu deaktivieren und damit die Datenübermittlung an Google zu verhindern, muss ein Kunde die Java-Script-Funktion im Webbrowser deaktivieren. In diesem Fall kann Google Maps nicht bzw. nur eingeschränkt genutzt werden.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://www.google.com/intl/de_de/help/terms_maps/.

4.3. Social-Media Content

Wir können auf der Webseite Social Media Plugins von sozialen Netzwerken, wie z.B. von Facebook, Instagram, TikTok oder Twitter verwenden.

Wenn der Kunde eine Webseite aufruft, die ein solches Plugin enthält, stellt der Webbrowser eine direkte Verbindung zu den Servern des jeweiligen sozialen Netzwerks her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an den Webbrowser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass der Webbrowser des Kunden die entsprechende Webseite von uns aufgerufen hat, auch wenn der Kunde kein Profil beim entsprechenden sozialen Netzwerk besitzt oder gerade nicht eingeloggt ist. Diese Information (einschließlich der IP-Adresse) wird vom Webbrowser des Kunden direkt an einen Server des jeweiligen Anbieters (ggf. in die USA) übermittelt und dort gespeichert. Ist der Kunde bei einem der Dienste eingeloggt, können die Anbieter des sozialen Netzwerks den Besuch auf der Webseite von <SHOPNAME> dem Profil in dem jeweiligen sozialen Netzwerk unmittelbar zuordnen. Wenn der Kunde mit den Plugins interagiert, zum Beispiel den „Like“- oder den „Share“-Button betätigt, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk veröffentlicht und dort den Kontakten des Kunden angezeigt.

Diese sozialen Netzwerkplattformen haben eigene Datenschutzregelungen, auf welchen wir keinen Einfluss haben.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und die diesbezüglichen Rechte der Kunden und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind Datenschutzhinweisen der Anbieter zu entnehmen:

https://www.facebook.com/policy.php

https://twitter.com/de/privacy

https://help.instagram.com/155833707900388

https://www.tiktok.com/legal/privacy-policy-eea?lang=de

Wünscht der Kunde, dass keine dieser Plugins geladen werden, wird empfohlen, sich vom entsprechenden sozialen Netzwerken auszuloggen. Des Weiteren können verschiedene Webbrowser so eingestellt oder mit Add-Ons (z.B. Facebook-Blocker) ergänzt werden, dass die Social-Media-Plugins nicht geladen werden.

5. Newsletter

Wenn der Kunde einen von uns angebotenen Newsletter beziehen möchten, benötigen wir eine E-Mail-Adresse des Kunden und sonstige Informationen, welche die Überprüfung gestatten, dass der Kunde der Inhaber der angegebenen E-Mail-Adresse ist und mit dem Empfang des Newsletters einverstanden ist (sog. «double-opt-in» Verfahren). Wenn der Kunde sich als registrierter Kunde für einen Newsletter anmelden möchte, kann er die Einwilligung dazu im Zeitpunkt der Registrierung erteilen oder später über die Anmeldefunktion im Kundenkonto vornehmen.

Mit dem Newsletter erhält der Kunde regelmässig Empfehlungen und Angebote, die diesen interessieren könnte. Dazu erhebt und bearbeitet wir Personendaten betreffend das Nutzungsverhalten des Kunden auf der Website, den Bestellungen bei uns sowie darüber, wie der Kunde den Newsletter nutzt (z.B. ob der Newsletter geöffnet wird oder auf welche Web-URL-Links geklickt wird). Wir können diese Daten für statistische Zwecke auswerten, um den Inhalt der Newsletter besser auf die Interessen der Kunden abzustimmen. 

Die Bearbeitung der in das Newsletter-Anmeldeformular eingegebenen Personendaten erfolgt, gestützt auf die Einwilligung des Kunden, welche dieser jederzeit für die Zukunft widerrufen kann. Der Widerruf erfolgt entweder über den «Austragen»-Link im Newsletter, schriftliche Mitteilung des Kunden an uns an die unten aufgeführte Adresse oder die Abmeldung im Kundenkonto. Die erhobenen Personendaten verwendet wir für die inhaltliche Gestaltung und den Versand der Newsletter. Es erfolgt keine Weitergabe an Dritte für eigene (Werbe-) Zwecke.

Wir speichern die vom Kunden zum Zwecke des Newsletter-Bezugs hinterlegten Personendaten, bis sich der Kunde vom Newsletter wieder abmeldet.

6. Datenverarbeitung zur Bestellabwicklung

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit.

6.1 Weitergabe personenbezogener Daten an Versanddienstleister

Post CH
Erfolgt die Zustellung der Ware durch den Transportdienstleister Post CH (Schweizerische PostAG, Schweiz, Wankdorfallee 4, 3030 Bern), so geben wir Ihre E-Mail-Adresse vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an Post CH weiter, sofern Sie hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben.-Anderenfalls geben wir zum Zwecke der Zustellung nur den Namen des Empfängers und die Lieferadresse an Post CH weiter. Die Weitergabe erfolgt nur, soweit dies für die Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des Liefertermins mit Post CH bzw. die Übermittlung von Statusinformationen der Sendungszustellung nicht möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben bezeichneten Verantwortlichen oder gegenüber dem Transportdienstleister Post CH widerrufen werden.

6.2 Verwendung von Zahlungsdienstleister

Paypal
Abwicklung von Zahlungen; Anbieterinnen: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) / PayPal Pte. Ltd. (Singapur); Angaben zum Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Stripe
Abwicklung von Zahlungen; Anbieterinnen: Stripe Inc. (USA) / Stripe Payments Europe Limited (SPEL, Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz sowie teilweise in Grossbritannien / Stripe Payments UK Limited (Grossbritannien) und Stripe Capital Europe Limited (Irland) teilweise für Nutzerinnen und Nutzer in Grossbritannien; Angaben zum Datenschutz: https://stripe.com/de-ch/legal

SumUp
Abwicklung von Karten-Zahlungen; Anbieterin: SumUp Payments Limited (Grossbritannien); Angaben zum Datenschutz: https://ch-de.sumup.com/datenschutzbestimmungen/

7. Weitergabe Ihrer Daten

Wir werden die personenbezogenen Daten von Kunden gegenüber Dritten nicht offenlegen. Ausgenommen davon ist, wenn der Kunde der Weitergabe der Daten an Unternehmen, die nicht mit uns verbunden sind, zugestimmt hat oder wenn wir hierzu gesetzlich, behördlich oder gerichtlich verpflichtet wird. Ausserdem wenn Dienstleister, welche wir in der Datenverarbeitung, der Verwaltung der Webseite oder auf sonstige Weise sowie bei der Erbringung der vom Kunden angeforderten Produkte und Dienstleistungen unterstützen, beigezogen werden (z.B. Paket- oder Newsletterversanddienstleister). Diese Dritten werden verpflichtet, das gleiche Mass an Sicherheit und Datenschutz einzuhalten, wie wir.

8. Datensicherheit

Die Übermittlung von Daten über das Internet ist leider nicht absolut sicher. Wir arbeiten mit Dienstleistern und Internetanbietern zusammen, welche angemessene technische und organisatorische Sicherheitsvorkehrungen treffen, um die personenbezogenen Daten der Kunden zu schützen. Wir können jedoch keine Garantie für die Sicherheit der vom Kunden übermittelten Daten übernehmen. Jede Datenübertragung erfolgt daher auf eigenes Risiko.

9. Informations- und Widerrufsrechte

Selbstverständlich steht es jedem Kunden frei, uns jederzeit - beispielsweise in einer E-Mail - mitzuteilen, dass die personenbezogenen Daten zukünftig nicht zur Kontaktaufnahme verwendet werden sollen. Auch die Teilnahme an den besonderen Services der Webseite, wie dem Newsletter-Service, kann jederzeit widerrufen werden.

Das Schweizer Datenschutzgesetz gewährt Ihnen den Anspruch, unentgeltlich zu erfahren, ob und welche personenbezogenen Daten wir über Sie speichern. Zudem steht Ihnen auch das Recht zu, falsche Angaben berichtigen und löschen zu lassen. Vorbehalten bleiben gesetzliche Aufbewahrungspflichten (vgl. insbesondere Art. 957 und 962 OR).
Auskunftsbegehren sind schriftlich an uns zu richten. Im Zusammenhang mit Auskunfts- oder Löschungsbegehren behalten wir uns das Recht vor, einen entsprechenden Identitätsnachweis zu verlangen.

10. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder dem Datenschutz bei uns kann sich ein Kunde unter nachfolgenden Kontaktangaben an uns wenden:

Hairify GmbH
Badenerstrasse 808
8048 Zürich
Schweiz
E-Mail: support@hairify.ch

11. Schlussbestimmungen

Sollten sich einzelne Bestimmungen oder Teile dieser Datenschutzbestimmungen als nichtig oder unwirksam erweisen, so wird dadurch die Gültigkeit der Datenschutzbestimmungen im Übrigen nicht berührt. Der Gerichtsstand und das anwendbare Recht richten sich nach den AGB.